As informa\u00e7\u00f5es relacionadas com a interce\u00e7\u00e3o constituem a espinha dorsal dos metadados de todas as opera\u00e7\u00f5es de interce\u00e7\u00e3o legal. Na interce\u00e7\u00e3o legal, duas categorias de dados s\u00e3o fundamentais para cada opera\u00e7\u00e3o de interce\u00e7\u00e3o: as informa\u00e7\u00f5es relacionadas com a interce\u00e7\u00e3o (IRI) e o conte\u00fado da comunica\u00e7\u00e3o (CC). Estes dois tipos de dados constituem o n\u00facleo do que um operador entrega \u00e0s autoridades respons\u00e1veis pela aplica\u00e7\u00e3o da lei quando executa uma ordem de interce\u00e7\u00e3o e s\u00e3o transportados atrav\u00e9s de interfaces de transmiss\u00e3o separadas - HI2 para as IRI e HI3 para o CC - no quadro do ETSI. Embora a maioria dos profissionais compreenda a distin\u00e7\u00e3o b\u00e1sica - IRI s\u00e3o metadados, CC s\u00e3o conte\u00fados - as implica\u00e7\u00f5es pr\u00e1ticas desta distin\u00e7\u00e3o s\u00e3o mais matizadas do que parecem \u00e0 primeira vista.<\/p>\n\n\n\n
Este artigo analisa o significado pr\u00e1tico de IRI e CC, os elementos de dados que cada um engloba, a forma como s\u00e3o gerados e entregues e a raz\u00e3o pela qual a distin\u00e7\u00e3o \u00e9 importante para os operadores, para as autoridades respons\u00e1veis pela aplica\u00e7\u00e3o da lei e para o ecossistema mais vasto da interce\u00e7\u00e3o legal.<\/p>\n\n\n\n
As informa\u00e7\u00f5es relacionadas com a interce\u00e7\u00e3o abrangem todos os metadados associados a uma comunica\u00e7\u00e3o interceptada. Em termos mais simples, as IRI respondem \u00e0s perguntas: quem comunicou, com quem, quando, durante quanto tempo, utilizando que servi\u00e7o e a partir de onde? N\u00e3o inclui a subst\u00e2ncia da comunica\u00e7\u00e3o em si - esse \u00e9 o dom\u00ednio do CC. A IRI \u00e9 definida e estruturada de acordo com a s\u00e9rie ETSI TS 102 232, que especifica os elementos de dados, os formatos de codifica\u00e7\u00e3o e os mecanismos de entrega para diferentes tecnologias de rede.<\/p>\n\n\n\n
Os elementos de dados espec\u00edficos inclu\u00eddos no IRI variam consoante o tipo de comunica\u00e7\u00e3o e a tecnologia de rede envolvida. Para uma chamada de voz tradicional, o IRI inclui normalmente o n\u00famero chamador (n\u00famero A), o n\u00famero chamado (n\u00famero B), o IMSI e o IMEI do dispositivo do destinat\u00e1rio, a hora a que a chamada foi iniciada, a hora a que foi atendida, a dura\u00e7\u00e3o da chamada, os identificadores de c\u00e9lula no in\u00edcio e durante a chamada (fornecendo informa\u00e7\u00f5es de localiza\u00e7\u00e3o) e a disposi\u00e7\u00e3o da chamada (atendida, ocupada, sem resposta, reencaminhada). Para uma sess\u00e3o de dados IP, o IRI pode incluir o endere\u00e7o IP do alvo, o APN (Access Point Name) atribu\u00eddo, os par\u00e2metros do portador, as horas de in\u00edcio e fim da sess\u00e3o e o volume de dados transferidos.<\/p>\n\n\n\n
A IRI \u00e9 gerada como uma s\u00e9rie de eventos que correspondem \u00e0 progress\u00e3o da comunica\u00e7\u00e3o. As normas ETSI definem tipos espec\u00edficos de eventos IRI para as diferentes fases de uma comunica\u00e7\u00e3o - por exemplo, um evento de estabelecimento de chamada, um evento de resposta, um evento de desativa\u00e7\u00e3o de chamada e v\u00e1rios eventos de servi\u00e7os suplementares. Cada evento cont\u00e9m os elementos de dados relevantes e um carimbo de data\/hora exato. A fun\u00e7\u00e3o de media\u00e7\u00e3o na rede do operador \u00e9 respons\u00e1vel pela monitoriza\u00e7\u00e3o dos protocolos de sinaliza\u00e7\u00e3o (SIP, Diameter, GTP, SS7 e outros) e pela gera\u00e7\u00e3o dos eventos IRI correspondentes no formato ETSI.<\/p>\n\n\n\n
Uma das carater\u00edsticas mais importantes das IRI \u00e9 o seu car\u00e1cter estruturado. Como as IRI s\u00e3o codificadas no formato ASN.1 de acordo com estruturas de dados bem definidas, podem ser automaticamente analisadas, processadas e analisadas pelos sistemas de aplica\u00e7\u00e3o da lei. Este formato estruturado permite opera\u00e7\u00f5es automatizadas de correla\u00e7\u00e3o, an\u00e1lise de padr\u00f5es e extra\u00e7\u00e3o de dados que seriam muito mais dif\u00edceis com dados n\u00e3o estruturados. O valor investigativo das IRI n\u00e3o deve ser subestimado - em muitos casos, os metadados fornecidos pelas IRI s\u00e3o t\u00e3o ou mais valiosos do que o pr\u00f3prio conte\u00fado.<\/p>\n\n\n\n
O conte\u00fado da comunica\u00e7\u00e3o \u00e9 a subst\u00e2ncia real da comunica\u00e7\u00e3o interceptada - as palavras ditas numa chamada telef\u00f3nica, o texto de uma mensagem SMS, as p\u00e1ginas Web consultadas durante uma sess\u00e3o de dados, os ficheiros anexados a uma mensagem de correio eletr\u00f3nico. A CC representa o que foi comunicado, por oposi\u00e7\u00e3o \u00e0 informa\u00e7\u00e3o contextual sobre a comunica\u00e7\u00e3o. O CC \u00e9 transmitido atrav\u00e9s da interface HI3 para o LEMF.<\/p>\n\n\n\n
O formato do CC varia drasticamente consoante o tipo de comunica\u00e7\u00e3o. Para chamadas de voz, a CC \u00e9 um fluxo de \u00e1udio em tempo real, tipicamente codificado usando codecs como AMR (Adaptive Multi-Rate), AMR-WB (Wideband), ou G.711. O \u00e1udio deve ser transmitido em tempo real para que as autoridades policiais possam monitorizar a conversa \u00e0 medida que esta ocorre, embora tamb\u00e9m seja normalmente gravado para an\u00e1lise posterior. No caso das mensagens SMS, o CC \u00e9 o conte\u00fado do texto da mensagem. No caso das sess\u00f5es de dados, o CC consiste nos pacotes IP trocados pelo alvo, que podem conter tr\u00e1fego de navega\u00e7\u00e3o na Web, conte\u00fado de correio eletr\u00f3nico, dados de aplica\u00e7\u00f5es, streaming media e qualquer outro tipo de comunica\u00e7\u00e3o baseada em IP.<\/p>\n\n\n\n
A interce\u00e7\u00e3o de dados produz um volume de CC significativamente maior do que a interce\u00e7\u00e3o de voz. Uma \u00fanica chamada de voz gera um fluxo de \u00e1udio cont\u00ednuo, mas com uma largura de banda relativamente baixa, enquanto uma sess\u00e3o de dados pode gerar gigabytes de tr\u00e1fego, dependendo da atividade do alvo. Esta disparidade tem implica\u00e7\u00f5es importantes para o dimensionamento dos sistemas de LI, para a largura de banda dos canais de transmiss\u00e3o HI3 e para a capacidade de armazenamento necess\u00e1ria na LEMF.<\/p>\n\n\n\n
A entrega da CC deve ser atempada. No caso da interce\u00e7\u00e3o vocal, isto significa uma entrega em tempo real com uma lat\u00eancia m\u00ednima. Para a interce\u00e7\u00e3o de dados, \u00e9 normalmente exigida uma entrega quase em tempo real, embora os requisitos exactos possam variar consoante a jurisdi\u00e7\u00e3o. Os mecanismos de transporte para a entrega de CC est\u00e3o definidos nas normas ETSI e utilizam normalmente liga\u00e7\u00f5es TCP ou UDP seguras, com encripta\u00e7\u00e3o para proteger o conte\u00fado durante o tr\u00e2nsito.<\/p>\n\n\n\n
A distin\u00e7\u00e3o entre IRI e CC n\u00e3o \u00e9 meramente t\u00e9cnica - tem implica\u00e7\u00f5es jur\u00eddicas, operacionais e estrat\u00e9gicas significativas. De um ponto de vista jur\u00eddico, muitas jurisdi\u00e7\u00f5es tratam os metadados e os conte\u00fados de forma diferente. Algumas ordens de interce\u00e7\u00e3o podem autorizar a recolha tanto de IRI como de CC, enquanto outras podem limitar-se apenas aos metadados. Os limiares legais para obter autoriza\u00e7\u00e3o podem ser diferentes, sendo que a interce\u00e7\u00e3o de conte\u00fados exige normalmente um n\u00edvel de prova mais elevado ou uma categoria de infra\u00e7\u00e3o mais grave. Os operadores devem poder ativar de forma independente as intercep\u00e7\u00f5es apenas de IRI e as intercep\u00e7\u00f5es combinadas de IRI e CC, uma vez que o \u00e2mbito da ordem de interce\u00e7\u00e3o determina os dados que podem ser recolhidos e entregues.<\/p>\n\n\n\n
De um ponto de vista operacional, o IRI e o CC t\u00eam carater\u00edsticas diferentes em termos de volume, formato, requisitos de processamento e mecanismos de entrega. O IRI \u00e9 relativamente compacto e estruturado, o que o torna adequado para o processamento e an\u00e1lise automatizados. O CC \u00e9 potencialmente volumoso e varia muito em termos de formato, exigindo diferentes abordagens de tratamento, armazenamento e an\u00e1lise. Os operadores devem conceber os seus sistemas de LI para tratar ambos os tipos de dados de forma eficiente, com mecanismos adequados de buffering, controlo de fluxo e qualidade de servi\u00e7o.<\/p>\n\n\n\n
De uma perspetiva estrat\u00e9gica e de investiga\u00e7\u00e3o, a IRI e a CC fornecem diferentes tipos de informa\u00e7\u00f5es. A IRI permite a an\u00e1lise de padr\u00f5es, o mapeamento de redes, a localiza\u00e7\u00e3o e a identifica\u00e7\u00e3o de padr\u00f5es de comunica\u00e7\u00e3o ao longo do tempo. As CC fornecem informa\u00e7\u00f5es diretas sobre o conte\u00fado de comunica\u00e7\u00f5es espec\u00edficas, mas podem exigir um esfor\u00e7o significativo de processamento e an\u00e1lise - em especial no caso de intercep\u00e7\u00f5es de dados que produzem grandes volumes de conte\u00fados multim\u00e9dia. Os servi\u00e7os respons\u00e1veis pela aplica\u00e7\u00e3o da lei reconhecem cada vez mais o valor estrat\u00e9gico dos metadados e, nalgumas investiga\u00e7\u00f5es, as IRI podem ser o principal objetivo do esfor\u00e7o de interce\u00e7\u00e3o.<\/p>\n\n\n\n
A transi\u00e7\u00e3o das redes comutadas por circuitos para as redes comutadas por pacotes alargou significativamente o \u00e2mbito e a complexidade da IRI. Nas redes de telefonia tradicionais, a IRI era relativamente simples - a sinaliza\u00e7\u00e3o da configura\u00e7\u00e3o da chamada fornecia um conjunto bem definido de elementos de metadados. Nas redes IP modernas, o panorama da sinaliza\u00e7\u00e3o \u00e9 muito mais diversificado e complexo, envolvendo protocolos como o SIP, Diameter, GTP-C e v\u00e1rios protocolos da camada de aplica\u00e7\u00e3o.<\/p>\n\n\n\n
A VoLTE, por exemplo, utiliza a sinaliza\u00e7\u00e3o SIP sobre o n\u00facleo IMS (IP Multimedia Subsystem), combinada com Diameter para autentica\u00e7\u00e3o e controlo de pol\u00edticas e GTP para gest\u00e3o de portadores. A gera\u00e7\u00e3o de um IRI completo para uma chamada VoLTE exige que a fun\u00e7\u00e3o de media\u00e7\u00e3o monitorize simultaneamente v\u00e1rios protocolos e correlacione os eventos resultantes num registo IRI coerente. As normas ETSI definem elementos de dados IRI espec\u00edficos para servi\u00e7os baseados no IMS, mas a aplica\u00e7\u00e3o pr\u00e1tica pode ser um desafio.<\/p>\n\n\n\n
Nas redes 5G, a complexidade aumenta ainda mais. A arquitetura baseada em servi\u00e7os do n\u00facleo 5G introduz novas fun\u00e7\u00f5es de rede e interfaces de sinaliza\u00e7\u00e3o que devem ser monitorizadas para a gera\u00e7\u00e3o de IRI. A arquitetura 3GPP LI para 5G define localiza\u00e7\u00f5es espec\u00edficas de pontos de interce\u00e7\u00e3o (POI) e elementos de dados IRI para servi\u00e7os 5G, mas os operadores devem garantir que as suas fun\u00e7\u00f5es de media\u00e7\u00e3o podem extrair as informa\u00e7\u00f5es necess\u00e1rias dos fluxos de sinaliza\u00e7\u00e3o 5G.<\/p>\n\n\n\n
Um dos desafios mais significativos para a entrega de CC nas redes modernas \u00e9 a crescente preval\u00eancia da encripta\u00e7\u00e3o. As comunica\u00e7\u00f5es encriptadas de ponta a ponta - como as fornecidas por aplica\u00e7\u00f5es de mensagens com E2EE - n\u00e3o podem ser interceptadas na camada de rede de forma significativa. O operador pode capturar os pacotes encriptados, mas sem as chaves de encripta\u00e7\u00e3o, o conte\u00fado \u00e9 inintelig\u00edvel. Isto cria uma situa\u00e7\u00e3o em que o operador pode fornecer IRI (que \u00e9 gerado a partir da sinaliza\u00e7\u00e3o da rede e n\u00e3o depende do acesso ao conte\u00fado), mas n\u00e3o pode fornecer CC utiliz\u00e1vel.<\/p>\n\n\n\n
Este desafio da cifragem tornou-se um dos debates pol\u00edticos centrais na comunidade da interce\u00e7\u00e3o legal. Os servi\u00e7os respons\u00e1veis pela aplica\u00e7\u00e3o da lei argumentam que a cifragem cria \u00e2ngulos mortos que dificultam as investiga\u00e7\u00f5es criminais, enquanto os defensores da privacidade sustentam que uma cifragem forte \u00e9 essencial para proteger os direitos fundamentais. A resolu\u00e7\u00e3o deste debate - se for alcan\u00e7ada - ter\u00e1 profundas implica\u00e7\u00f5es para a componente CC da interce\u00e7\u00e3o legal. Entretanto, os operadores devem fornecer qualquer CC a que sejam tecnicamente capazes de aceder, sendo simultaneamente transparentes com as autoridades respons\u00e1veis pela aplica\u00e7\u00e3o da lei sobre as limita\u00e7\u00f5es impostas pela cifragem.<\/p>\n\n\n\n
Os operadores que implementam sistemas de LI devem garantir que as suas fun\u00e7\u00f5es de media\u00e7\u00e3o s\u00e3o capazes de gerar IRI e CC completos, exactos e atempados para todos os servi\u00e7os e tecnologias de rede da sua carteira. Para tal, \u00e9 necess\u00e1ria uma integra\u00e7\u00e3o profunda com a infraestrutura de sinaliza\u00e7\u00e3o do operador, capacidades robustas de an\u00e1lise de protocolos e uma aten\u00e7\u00e3o cuidada \u00e0 correla\u00e7\u00e3o e \u00e0 calendariza\u00e7\u00e3o dos dados.<\/p>\n\n\n\n
Os testes s\u00e3o essenciais para verificar se o IRI e o CC s\u00e3o gerados corretamente. Os operadores devem efetuar testes exaustivos em rela\u00e7\u00e3o \u00e0s defini\u00e7\u00f5es da estrutura de dados ETSI IRI, assegurando que todos os elementos de dados necess\u00e1rios est\u00e3o presentes e corretamente preenchidos para cada tipo de evento. A entrega de CC deve ser testada quanto \u00e0 fidelidade, ao tempo e \u00e0 exaustividade em todos os tipos de suportes suportados.<\/p>\n\n\n\n
Por \u00faltimo, os operadores devem manter os seus sistemas de LI \u00e0 medida que as suas redes evoluem. Novos servi\u00e7os, novos protocolos e novas tecnologias de rede exigir\u00e3o actualiza\u00e7\u00f5es das capacidades de gera\u00e7\u00e3o de IRI e de captura de CC. Um sistema de interce\u00e7\u00e3o legal que estava totalmente em conformidade no momento da implanta\u00e7\u00e3o pode tornar-se n\u00e3o conforme \u00e0 medida que a rede muda, tornando a manuten\u00e7\u00e3o e o desenvolvimento cont\u00ednuos uma parte essencial do programa de conformidade.<\/p>\n\n\n\n
O IRI e o CC s\u00e3o os dois pilares do fornecimento de dados de interce\u00e7\u00e3o legal. O IRI fornece os metadados estruturados que permitem a an\u00e1lise de padr\u00f5es, a localiza\u00e7\u00e3o e o mapeamento de comunica\u00e7\u00f5es. O CC fornece o conte\u00fado real das comunica\u00e7\u00f5es interceptadas, oferecendo uma vis\u00e3o direta do que os alvos est\u00e3o a comunicar. Em conjunto, formam um quadro completo que apoia as investiga\u00e7\u00f5es policiais. Para os operadores, compreender as implica\u00e7\u00f5es t\u00e9cnicas, legais e operacionais da IRI e da CC - e criar sistemas de LI que tratem ambas de forma eficaz - \u00e9 essencial para cumprir as suas obriga\u00e7\u00f5es de interce\u00e7\u00e3o legal nas redes de telecomunica\u00e7\u00f5es modernas.<\/p>\n\n\n\n
A recolha exacta de informa\u00e7\u00f5es relacionadas com a interce\u00e7\u00e3o \u00e9 fundamental para a legalidade das opera\u00e7\u00f5es de interce\u00e7\u00e3o. Os operadores devem garantir que os seus sistemas recolhem todos os campos de informa\u00e7\u00f5es relacionadas com a interce\u00e7\u00e3o.<\/p>\n\n\n\n
Para mais informa\u00e7\u00f5es sobre temas relacionados, consulte estes artigos:<\/p>\n\n\n\n
Os seguintes recursos externos fornecem contexto adicional e documenta\u00e7\u00e3o oficial:<\/p>\n\n\n\n